찾다

 >  기사  >  Java  >  Java FTPS 클라이언트에서 TLS 세션 재사용 문제를 해결하는 방법은 무엇입니까?

Java FTPS 클라이언트에서 TLS 세션 재사용 문제를 해결하는 방법은 무엇입니까?

Linda Hamilton
Linda Hamilton원래의
2024-11-09 04:06:02463검색

How to Resolve TLS Session Reuse Issues in Java FTPS Clients?

FTPS 데이터 연결에 대한 TLS 세션 재사용 문제 해결

FTPS 연결을 설정할 때 데이터 연결에서 TLS 세션 재사용이 중요합니다. 제어 연결을 위해 설정된 세션입니다. 이렇게 하면 서버가 두 연결 모두에 대해 클라이언트의 ID를 확인합니다. 그러나 FileZilla를 포함한 일부 FTP(S) 서버에서는 이 요구 사항을 적용합니다.

많은 Java FTPS 클라이언트에서 사용하는 Apache Commons Net 라이브러리에는 이 세션 재사용 기능이 없습니다. 이러한 한계를 극복하려면 TLS/SSL 세션 재사용을 지원하는 Cyberduck FTP(S) 클라이언트의 구현을 검사하는 것이 좋습니다.

특히, prepareDataSocket 메소드에 중점을 둡니다. FTPClient.java. 이 방법을 사용하면 데이터 연결에 대한 제어 연결에서 TLS/SSL 세션을 재사용할 수 있습니다.

다음은 샘플 prepareDataSocket 방법입니다.

@Override
protected void _prepareDataSocket_(final Socket socket) {
    if (preferences.getBoolean("ftp.tls.session.requirereuse")) {
        if (socket instanceof SSLSocket) {
            // Control socket is SSL
            final SSLSession session = ((SSLSocket) _socket_).getSession();
            if (session.isValid()) {
                final SSLSessionContext context = session.getSessionContext();
                context.setSessionCacheSize(preferences.getInteger("ftp.ssl.session.cache.size"));
                try {
                    final Field sessionHostPortCache = context.getClass().getDeclaredField("sessionHostPortCache");
                    sessionHostPortCache.setAccessible(true);
                    final Object cache = sessionHostPortCache.get(context);
                    final Method putMethod = cache.getClass().getDeclaredMethod("put", Object.class, Object.class);
                    putMethod.setAccessible(true);
                    Method getHostMethod;
                    try {
                        getHostMethod = socket.getClass().getMethod("getPeerHost");
                    } catch (NoSuchMethodException e) {
                        // Running in IKVM
                        getHostMethod = socket.getClass().getDeclaredMethod("getHost");
                    }
                    getHostMethod.setAccessible(true);
                    Object peerHost = getHostMethod.invoke(socket);
                    putMethod.invoke(cache, String.format("%s:%s", peerHost, socket.getPort()).toLowerCase(Locale.ROOT), session);
                } catch (NoSuchFieldException e) {
                    // Not running in expected JRE
                    log.warn("No field sessionHostPortCache in SSLSessionContext", e);
                } catch (Exception e) {
                    // Not running in expected JRE
                    log.warn(e.getMessage());
                }
            } else {
                log.warn(String.format("SSL session %s for socket %s is not rejoinable", session, socket));
            }
        }
    }
}

이 방법 제어 연결의 TLS/SSL 세션이 데이터에 재사용되는지 확인합니다.

추가 고려 사항:

Java 8u161 이상에서는 확장된 마스터 보안 확장 지원과 충돌이 발생할 수 있습니다. 이 문제를 완화하려면 jdk.tls.useExtendedMasterSecret 시스템 속성을 false로 설정하여 이 확장을 비활성화하세요.

문제가 계속 발생하는 경우 Jira 티켓 NET-408에서 대체 구현 및 기타 관련 정보를 참조하세요.

이러한 단계를 구현하고 Cyberduck FTP(S) 클라이언트 구현을 활용하면 TLS 세션 재사용을 통해 FTPS 연결을 설정하여 요구 사항을 충족할 수 있습니다. 클라이언트의 FTPS 서버.

위 내용은 Java FTPS 클라이언트에서 TLS 세션 재사용 문제를 해결하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

Java if for Session continue Property this apache ssl jira issue
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:NetBeans의 리소스 폴더에서 이미지에 동적으로 액세스하는 방법은 무엇입니까?다음 기사:NetBeans의 리소스 폴더에서 이미지에 동적으로 액세스하는 방법은 무엇입니까?

관련 기사

더보기